Afiliada do ransomware NetWalker é condenada a 20 anos pelo tribunal da Flórida

Nu Segurança tem escrito e falou sobre Sebastien Vachon-Desjardins antes, tanto em forma de artigo quanto de podcast.

Vachon-Desjardins foi funcionário do governo federal na região da capital canadense (ele vem de Gatineau, em Quebec, do outro lado do rio da capital federal, Ottawa, em Ontário)…

…mas ele parece ter decidido que juntar-se ao submundo do crime cibernético seria muito mais lucrativo do que o seu trabalho no governo, e parece que isso de facto acumulou uma pequena fortuna em ganhos ilegais.

Ele foi localizado, preso e condenado em seu país natal, o Canadá, e sentenciado a quase sete anos de prisão canadense.

No entanto, pouco depois de iniciar a sua sentença, os canadianos libertaram-no da prisão especificamente para que pudesse ser extraditado para Tampa, Florida, para enfrentar acusações federais nos EUA.

Como Chester Wisniewski colocou em nosso Podcast de março de 2022 no tópico:

Sebastien está temporariamente “emprestado” aos americanos, para que possam puni-lo, mas quando ele voltar ainda terá que enfrentar a pena aqui no Canadá.

SAIBA MAIS SOBRE BUSTS RECENTES DE MALWARE (PRIMEIRA SEÇÃO)

Condenação e sentença

Back in Julho de 2022, Vachon-Desjardins decidiu se declarar culpado nos EUA, com seu documento de confissão observando:

Por volta de 27 e 28 de janeiro de 2021, a Polícia Montada Real Canadense executou mandados de busca na casa de Vachon-Desjardins e em cofres mantidos por Vachon-Desjardins no National Bank, Gatineau, Quebec.

Durante essas buscas, as autoridades apreenderam, entre outros bens, todos os bitcoins contidos na carteira BTC 3Pxki6pFFKC12YSn8JtDs3ZrEg3pFTHnHd do réu.

Este bitcoin apreendido foi derivado principalmente de fundos de resgate pagos por vítimas de ataques do NetWalker Ransomware.

O valor apreendido foi pouco menos de BTC 720, valendo cerca de US$ 23 milhões no início de 2021, e ainda vale cerca de US$ 14 milhões hoje.

No entanto, houve muito mais criminalidade que Vachon-Desjardins admitiu, com o documento do tribunal dizendo:

As autoridades policiais identificaram e apreenderam cópias do servidor que operava como backend, ou servidor interno, do NetWalker Tor Panel e do NetWalker Blog. Este servidor continha informações transacionais detalhadas sobre os desenvolvedores e afiliados do NetWalker. Os registros transacionais revelaram que durante o curso da conspiração, aproximadamente 100 afiliados estavam ativos e as vítimas pagaram aproximadamente 5058 bitcoins em resgates (um total aproximado de US$ 40 milhões com base no valor do bitcoin no momento de cada transação).

Esses registros também vincularam Vachon-Desjardins à extorsão bem-sucedida de aproximadamente 1864 bitcoins em resgates (um total aproximado de US$ 21.5 milhões com base no valor do bitcoin no momento de cada transação) de dezenas de empresas vítimas em todo o mundo, incluindo [a vítima em Tampa, Flórida].

Isto aparentemente identifica a Vachon-Desjardins como uma afiliada muito significativa do NetWalker, responsável por mais de 35% do dinheiro do resgate extorquido em geral e, portanto, presumivelmente também responsável por cerca de um terço dos ataques do grupo.

Ele agora foi condenado, com o Tampa Bay Times relatando que ele passará 20 anos em uma prisão nos EUA.

De acordo com o Tampa Bay Times, o juiz do caso observou:

Você tem um dos piores casos que já vi. Este é Jesse James encontrando o século XXI. [...Isso] é uma coisa ruim. Se você tivesse ido a julgamento [ou seja, não tivesse se declarado culpado], eu teria lhe dado a vida.

Quando terminar sua sentença de prisão nos EUA, Vachon-Desjardins será devolvido ao norte da fronteira para terminar seu 7º período no Canadá.

SAIBA MAIS SOBRE O RANSOMWARE NETWALKER